Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 3 (03.05.2017):
Für Oracle Linux 6 (i386, x86_64) steht ein aktualisiertes
Sicherheitsupdate für den Linux-Kernel bereit.
Version 2 (12.04.2017):
Für Oracle Linux 6 (i386, x86_64) steht nun ebenfalls ein
Sicherheitsupdate zur Behebung dieser Schwachstellen bereit.
Version 1 (11.04.2017):
Neues Advisory
Betroffene Software:
Linux-Kernel
Betroffene Plattformen:
Oracle Linux 6
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Workstation 6
Ein lokaler, einfach authentisierter Angreifer kann diese Schwachstellen
ausnutzen, um einen Denial-of-Service (DoS)-Angriff (Systemabsturz)
durchzuführen oder sich möglicherweise Administratorrechte anzueignen und
damit das betroffene System komplett zu kompromittieren.
Für Red Hat Enterprise Linux 6 in den Ausprägungen Desktop, HPC Node, Server
und Workstation stehen Sicherheitsupdates für den Linux-Kernel zur
Verfügung, um diese Schwachstellen zu beheben.
Patch:
Red Hat Security Advisory RHSA-2017:0892
http://rhn.redhat.com/errata/RHSA-2017-0892.html
Patch:
Oracle Linux Security Advisory ELSA-2017-0892
https://linux.oracle.com/errata/ELSA-2017-0892.html
Patch:
Oracle Linux Security Advisory ELSA-2017-0892-1
https://linux.oracle.com/errata/ELSA-2017-0892-1.html
CVE-2017-2636: Schwachstelle in Linux-Kernel ermöglicht u.a. das Erlangen
von Administratorrechten
Die Implementierung der ‘N_HDLC Line Discipline’ in ‘drivers/tty/n_hdlc.c’
im Linux-Kernel bis einschließlich Version 4.10.1 enthält eine
Schwachstelle, durch die es zu einer Wettlaufsituation (Race Condition) beim
Zugriff auf ‘n_hdlc.tbuf’ kommen kann, infolgedessen in der Funktion
‘n_hdlc_release()’ Speicher doppelt freigegeben wird (Double Free).
CVE-2016-7910: Schwachstelle in Kernel-Dateisystem ermöglicht komplette
Systemübernahme
Die Funktion ‘disk_seqf_stop’ wird innerhalb von ‘pread’ auch dann
aufgerufen, wenn der vorangegangene Befehl ‘seq_start’ fehlschlägt, wodurch
es in einer speziell präparierten Anwendung zum Zugriff auf bereits
freigegebene Speicherbereiche kommen (Use-after-free) kann. Dadurch können
die Privilegien der lokal installierten Anwendung so eskaliert werden, dass
diese beliebigen Programmcode im Kontext des Kernels ausführen kann.
Im Kontext von Google Android betrifft die Schwachstelle unter anderem die
Geräte Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus
Player, Pixel und Pixel XL sowie Geräte mit dem Betriebssystem ‘BlackBerry
powered by Android’. Ein entfernter, nicht authentifizierter Angreifer kann
hier mit Hilfe einer speziell präparierten Anwendung das System komplett
kompromittieren.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0626/
Schwachstelle CVE-2016-7910 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7910
Schwachstelle CVE-2017-2636 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2636
Red Hat Security Advisory RHSA-2017:0892:
http://rhn.redhat.com/errata/RHSA-2017-0892.html
Oracle Linux Security Advisory ELSA-2017-0892:
https://linux.oracle.com/errata/ELSA-2017-0892.html
Oracle Linux Security Advisory ELSA-2017-0892-1:
https://linux.oracle.com/errata/ELSA-2017-0892-1.html
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
